以前的管理员留下了一个自定义的创建用户的webpart "createuserprofile",功能如下
1. 确认userprofile是否存在,
2. 如果userprofile不存在,则可以创建其Userprofile(因为我是用的windows认证,所以也会同时创建windows用户)
3. 如果userprofile存在,则可以修改其详细信息。
组了一台测试的sharepoint服务器,然后想着把这个webpart也移植过去,结果发现每次创建新的userprofile点提交的时候都会提示没有权限。
登陆用户已经授予了Manage User Profiles的权限,所以可以更新userprofile.
推断是没有创建windows用户的权限,
开始以为执行这个操作的是登陆用户,于是授予管理员权限,结果发现还是失败。于是再将web application应用程序池的标识用户加到管理员组,成功。
但是标识用户并没有授予Manage User Profiles的权限,难道对于同一个webpart的提交事件,会有两个账户去执行: 添加windows用户的是标识用户,创建userprofile的是登陆用户?? 还待确认。。。